繁体 English 中英

设计令牌身份验证使用密码重置令牌查找用户

[英]devise token auth find user with password reset token

原文 2019-03-17 05:26:02 8 1 ruby-on-rails/ ruby/ devise-token-auth

我正在使用devise令牌身份验证，并且正在设置密码重置过程。 当我单击电子邮件中的重置链接时，它具有url参数reset_password_token=hK3yxC1zVZCbWL8WgqKM但是在Rails控制台中时，

2.5.1 :004 > User.first.reset_password_token
  User Load (0.6ms)  SELECT  "users".* FROM "users" ORDER BY "users"."id" ASC LIMIT $1  [["LIMIT", 1]]
 => "ab432079e4e8aacfa0ecb5df17a7cea169990b0e0809ea9553248064220471a7"

这些令牌不匹配，但它们应该匹配。 是否以某种方式编码，如果可以，我如何找到具有令牌的用户？

1 个解决方案

存储在数据库中的是Digest::SHA256 。

token = "hK3yxC1zVZCbWL8WgqKM"
Digest::SHA256.hexdigest token
#⇒ "ae74625ac2357c8f2de0f3f52647aaee191dbba5d383f8ec5822cfec5c24384e"

一个人显然不能将其还原为令牌，只能hexdigest来自用户的令牌并将其与数据库中存储的令牌进行比较。

设计通过reset_password_token获取用户

[英]Devise get user by reset_password_token

Devise_token_auth 重置密码流程 401 错误

[英]Devise_token_auth Reset Password Flow 401 Error

Rails Devise：设置密码重置令牌并重定向用户

[英]Rails Devise: Set password reset token and redirect user

设计通过重置令牌查找用户

[英]Devise finding user by reset token

如何通过电子邮件确认和ng-token-auth和devise-token-auth的密码重置链接重定向到正确的URL？

[英]How do I get redirected to the right url with emailed confirmation and password reset links with ng-token-auth and devise-token-auth?

设计重置密码令牌不能为空

[英]Devise Reset password token can't be blank

重置密码令牌无效

[英]reset password token is invalid devise rails

Devise 和 jwt - 可恢复的 reset_password_by_token

[英]Devise with jwt - recoverable reset_password_by_token

设计：如何自定义重置密码令牌？

[英]Devise: How to customize reset password token?

在设计中重置密码令牌不匹配问题

[英]Reset password token mismatch issue in Devise

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 设计通过reset_password_token获取用户 Devise_token_auth 重置密码流程 401 错误 Rails Devise：设置密码重置令牌并重定向用户设计通过重置令牌查找用户如何通过电子邮件确认和ng-token-auth和devise-token-auth的密码重置链接重定向到正确的URL？设计重置密码令牌不能为空重置密码令牌无效 Devise 和 jwt - 可恢复的 reset_password_by_token 设计：如何自定义重置密码令牌？在设计中重置密码令牌不匹配问题

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM